- Nutzer in Deutschland im internationalen Vergleich am zweithäufigsten von Banking-Malware betroffen. Nutzer in Deutschland im internationalen Vergleich am zweithäufigsten von Banking-Malware betroffen
- 13 Prozent weniger Angriffe weltweit durch Banking-Trojaner als im Jahr 2018
- Anzahl der von Android-Banking-Malware betroffenen Nutzer ging um 62,5 Prozent zurück
Im Jahr 2019 wurden weltweit 773.943 Nutzer von Kaspersky Sicherheitslösungen von Banking Trojanern angegriffen, im Vorjahr waren es noch 889.452. Ein Drittel (35,1 Prozent) dieser Angriffe betraf Nutzer in Unternehmen. Russland (33,6 Prozent) war im Jahr 2019 erneut das weltweit am häufigsten attackierte Land, gefolgt von Deutschland (7,4 Prozent) und China (3,3 Prozent). Diese Ergebnisse gehen aus dem aktuellen Kaspersky-Report "Financial Cyberthreats in 2019" hervor [1].
Cyberkriminelle nutzen Banking-Trojaner, um Geld von ihren Opfern zu stehlen. Diese Art von Malware sucht nach Logindaten für Online-Bezahl- und -Banking-Systeme sowie Einmalkennwörter, um diese an die Angreifer zu übermitteln.
Zum dritten Mal in Folge stieg der Anteil dieser Angriffe gegen Nutzer in Unternehmen: im vergangenen Jahr machte der Anteil rund ein Drittel (35,1 Prozent) aus, während es im Jahr 2018 noch 24,1 Prozent und im Jahr 2017 19 Prozent waren. Nach Ansicht der Experten von Kaspersky ist die Begründung für diesen Anstieg klar: Angriffe auf den B2B-Sektor können nicht nur Zugang zu Bank- oder Zahlungssystemkonten verschaffen, sondern durch den Missbrauch von Mitarbeitern auch die finanziellen Ressourcen eines Unternehmens gefährden.
"Während die Gesamtanzahl der Angriffe mit Banking-Trojanern im Jahr 2019 zurückging, deutet das wachsende Interesse an den Anmeldeinformationen von Unternehmensnutzern darauf hin, dass wir noch keine Pause bezüglich Finanzbedrohungen erwarten dürfen", mahnt Oleg Kupreev, Sicherheitsexperte bei Kaspersky. "Wir empfehlen, bei der digitalen Abwicklung von Finanzgeschäften weiterhin Vorsicht walten zu lassen. Da wir uns aktuell während der Coronavirus-Pandemie auf dem Höhepunkt des Remote-Arbeitens befinden, ist es gerade jetzt besonders wichtig, die Bestrebungen von Cyberkriminellen, Geld zu stehlen, nicht zu unterschätzen."
Weitere Kernergebnisse für das Jahr 2019
– Der Anteil des Finanz-Phishings stieg von 44,7 Prozent im Vorjahr auf 51,4 Prozent aller erkannten Phishing-Angriffe an.
– Mehr als jeder dritte Versuch (27 Prozent) eine Phishing-Webseite zu besuchen, der von Kaspersky-Produkten blockiert wurde, stand in Verbindung mit Finanz-Phishing.
– Der Anteil der Phishing-Angriffe auf Zahlungssysteme und Online-Shops betrug 16,6 Prozent beziehungsweise 7,6 Prozent. Dies entspricht in etwa dem Stand des Jahres 2018.
– Der Anteil der Mac-Nutzer, die von Finanz-Phishing betroffen waren, ging leicht zurück auf 54 Prozent (im Vorjahr 57,6 Prozent).
– Die Anzahl der Nutzer, die von Android-Banking-Malware betroffen war, fiel von rund 1,8 Millionen auf rund 675.000.
Kaspersky-Sicherheitstipps zum Schutz vor Finanzbedrohungen
– Unternehmen sollten regelmäßig Schulungen zum Thema Cybersicherheit [2] anbieten, damit Mitarbeiter im Umgang mit Links oder Anhängen aus nicht vertrauenswürdigen Quellen trainiert werden. Simulierte Phishing-Angriffe helfen dabei sicherzustellen, dass Mitarbeiter wissen, wie sie echte von gefälschten Mails unterscheiden können.
– Fortschrittliche Erkennungs- und Response-Technologien wie Kaspersky Endpoint Detection and Response [3] erkennen sowohl bekannte als auch unbekannte Banking-Malware und bieten Sicherheitsteams vollständige Transparenz über das Netzwerk und die Reaktionsautomatisierung.
– Schutzlösungen für mobile Endgeräte und zur Überwachung des Netzwerkverkehrs im Unternehmen verwenden, damit Mitarbeiter keinen finanziellen oder anderen Bedrohungen ausgesetzt sind. Letzteres schützt auch Geräte, für die kein Antivirenprogramm verfügbar ist.
– Sicherheitsteams sollten Zugriff auf Threat Intelligence [4] haben, um auf dem aktuellen Stand der Methoden und Werkzeuge von Cyberkriminellen zu bleiben.
Weitere Ergebnisse des Kaspersky-Reports "Financial Cyberthreats in 2019" finden sich unter https://securelist.com/…
[1] https://securelist.com/financial-cyberthreats-in-2019/96692/
[2] https://www.kaspersky.de/enterprise-security/security-awareness
[3] https://www.kaspersky.de/enterprise-security/endpoint-detection-response-edr
[4] https://www.kaspersky.de/…
Nützliche Links:
– Kaspersky-Report "Financial Cyberthreats in 2019": https://securelist.com/financial-cyberthreats-in-2019/96692/
– Kaspersky Security Awareness: https://www.kaspersky.de/…
Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnder Cyberbedrohungen. Über 400 Millionen Nutzer und 270.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter http://www.kaspersky.com/de/
Kaspersky Labs GmbH
Despag-Straße 3
85055 Ingolstadt
Telefon: +49 (841) 98189-0
Telefax: +49 (841) 98189-100
http://www.kaspersky.de
Berkeley Kommunikation GmbH
Telefon: +49 (89) 747262-43
Fax: +49 (89) 747262-800
E-Mail: florian.schafroth@berkeleypr.com
Telefon: +49 (841) 98189-322
Fax: +49 (841) 98189-100
E-Mail: anne.mickler@kaspersky.com